Black Hat 'supertalk' Satıcıya İlişkin Endişeler Üzerinden Durdu

Black Hat güvenlik konferansı Amsterdam'da yine drama ile doludur. Tehlikeli bir yazılım açığını açığa çıkarmak için planlanan bir grup araştırmacının sunumu son dakikada iptal edildi.

Bu haftaki konferansa kadar düzenleyenler bir konuşma düzenledi. Güvenlik araştırmacısı Dan Kaminsky'nin geçen Temmuz ayında Black Hat'in ABD konferansında vurguladığı DNS'deki (Alan Adı Sistemi) kusurun ölçeğinde olması gerekirdi.

Ama bu gerçekleşmeyecek. 5:00 için geçici olarak planlanmış bir basın toplantısı. Perşembe günü aniden iptal edildi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Kusurlar o kadar hassastır ki, etkilenen satıcıyı açığa vurmak bile, bilgisayar korsanlarının uygulamalarla veya işletim sistemleriyle uğraşmaya başlamasına neden olabilir. Moss, “Black Hat'ın CEO'su Jeff Moss” dedi.

İsimsiz satıcı, araştırmacılara, bir ay içinde hazır olan bir yama olabileceğini söyledi, ancak dört ay kadar sürebilirdi, dedi Moss.

"Görünüşe göre, düzeltme yapmak daha zor ve düzeltmek daha zor oluyor, bu yüzden düşündüklerinden daha uzun sürüyor," dedi Moss.

Black Hat'ta bulunan güvenlik araştırmacıları, satıcının bulunduğu yerde "sorumlu açıklama" olarak adlandırılmaları için teşvik ediliyor. Güvenlik açığından önce açığa çıkarılmadan önce bir yama oluşturulmasına izin verilir ve izin verilir. Moss, satıcının ve araştırmacıların bir yama ve detayları aynı zamanda serbest bırakabileceğini ümit ettiğini belirtti.

Black Hat'in ilk defa güvenlik açığı açıklamasının kanayan kenarı olmadığı ortaya çıktı. Bu sefer en azından satıcıdan herhangi bir yasal tehdit olmadı, dedi Moss.

2005 yılında, İnternet Güvenlik Sistemleri (ISS) için çalışan Michael Lynn, Cisco Systems'ın nasıl konuştuğu hakkında bir konuşma yaptı. yönlendiriciler uzaktan tehlikeye düşebilir. Cisco ve ISS onun sunumunu yapmasını istemedi ve onu durdurmak için bir dava açtı. Bu şirketler Black Hat konferansına karşı dava açtılar.

Lynn sunumunu değiştirdi ve bunun yerine VoIP (İnternet Protokolü üzerinden ses) hakkında konuştu. Kalabalıktan boos duyduktan sonra, orijinal konusuna geçti. Saldırı kodunu yayınlamadı, bunun yerine kanıt olabileceğini sağladı.

Lynn ISS işini bırakmalıydı ve ISS ve Cisco tarafından dava açıldı, ancak dava içeriğini tartışmamayı kabul etmesinden sonra dava düştü.

Eğer Black Hat organizatörleri blöf yapmıyorsa ve güvenlik açığı Kaminsky'ninki kadar ciddiyse, bu pek çok şirketin gizli bir yama yapmakta olduğu anlamına gelebilir.

Bir güvenlik açığı için istismar kodu yayınlandıktan sonra, Korsanları, hemen savunmasız bilgisayarları veya sunucuları bulmaya çalışacaklar.

Kaminsky'nin araştırması, binlerce şirketin, ISS'lerin ve ağları çalıştıran diğer varlıkların kullandığı DNS sunucularını yamalamak için benzeri görülmemiş, sektör çapında bir çaba sarf etti. Bu çalışmanın çoğu, kötü adamları engellememek için gizli bir şekilde yapıldı.

Hata, DNS sunucularının, URL doğru yazılmış olsa bile Web sörfçülerini sahtekar Web sitelerine yönlendirebilecek bir saldırıya duyarlı olduğunu gösterdi. diğer senaryolar arasında.